張雅慧

（新疆工程學(xué)院，新疆 烏魯木齊 830023）

引言

區(qū)塊鏈技術(shù)具有去中心化、去信任和、無法篡改、匿名性等多重特點，一方面促進(jìn)了其在物聯(lián)網(wǎng)工程架構(gòu)中的應(yīng)用，另一方面也有助于解決物聯(lián)網(wǎng)工程應(yīng)用過程中的各類問題，為推進(jìn)物聯(lián)網(wǎng)工程的發(fā)展提供了高效的技術(shù)支持。

一、區(qū)塊鏈的基本概念

區(qū)塊鏈技術(shù)是一種internet數(shù)據(jù)庫技術(shù)，它將分布式數(shù)據(jù)存儲、p2p傳輸、加密算法、一致性機(jī)制等計算機(jī)技術(shù)相結(jié)合，應(yīng)用于internet上每個用戶都可以參與數(shù)據(jù)庫記錄的新模型。區(qū)塊鏈的基本概念是交易、區(qū)塊。事務(wù)是記錄一段時間內(nèi)發(fā)生的事務(wù)和結(jié)果的數(shù)據(jù)庫操作。每個塊都可以分為存儲已驗證事務(wù)信息的塊標(biāo)頭和塊id，塊標(biāo)頭存儲塊說明，如該塊的技術(shù)信息、上一個塊的鏈接等。區(qū)塊鏈?zhǔn)侵赴磿r間順序連接多個區(qū)塊，從而創(chuàng)建嚴(yán)格的數(shù)據(jù)庫。

二、區(qū)塊鏈技術(shù)的概念與特點分析

（一）去中心化

由于區(qū)塊鏈系統(tǒng)構(gòu)建過程中各節(jié)點權(quán)限一致，并非中心化網(wǎng)絡(luò)中某一服務(wù)器權(quán)限要高于其他服務(wù)器，以方便控制。從密碼學(xué)、共識算法視角來看，區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點權(quán)責(zé)、義務(wù)相同，縱使某一節(jié)點遭到破壞，也不會對系統(tǒng)運行造成影響。

（二）無法篡改

在區(qū)塊鏈系統(tǒng)中，兩個節(jié)點間的數(shù)據(jù)交互結(jié)束后會被永久記錄，除非對過半數(shù)節(jié)點進(jìn)行干預(yù)，否則交互路徑、內(nèi)容均會錄入系統(tǒng)中，難以篡改之，也便于追溯。

（三）區(qū)塊按照時間順序創(chuàng)建并鏈接

區(qū)塊的塊標(biāo)頭使您能夠跟蹤整個區(qū)塊鏈中的信息，以便隨時間推移查看區(qū)塊鏈數(shù)據(jù)庫中的全部歷史數(shù)據(jù)。區(qū)塊連接到區(qū)塊鏈的末尾后，該區(qū)塊中的數(shù)據(jù)不能刪除或更改，從而確保了區(qū)塊鏈數(shù)據(jù)庫的嚴(yán)格性。因此，區(qū)塊鏈?zhǔn)且粋€隨著時間的推移記錄信息、完整和不可篡改的數(shù)據(jù)庫。

（四）區(qū)塊鏈數(shù)據(jù)庫采用非對稱加密算法，用戶可加密和解密信息

加密的密碼稱為公鑰，解密的密碼稱為私鑰。公鑰前網(wǎng)公開后，私鑰由信息所有者控制。公鑰用于加密，私鑰用于解密，從而確保數(shù)據(jù)的安全性。用戶使用私鑰用數(shù)字簽名加密信息，其他用戶可以通過公鑰驗證數(shù)字簽名，從而確保數(shù)據(jù)的真實性。

三、區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)工程中的應(yīng)用

（一）在物聯(lián)網(wǎng)工程架構(gòu)中的應(yīng)用

一是信息采集層。在該層，區(qū)塊鏈技術(shù)的應(yīng)用實現(xiàn)了各節(jié)點與物聯(lián)網(wǎng)各設(shè)備的有效連接，并為物聯(lián)網(wǎng)工程提供資源存儲功能。對于物聯(lián)網(wǎng)工程而言，每個設(shè)備進(jìn)行信息采集時都會發(fā)生一次事務(wù)，需要利用傳感器將信息傳送到各數(shù)據(jù)節(jié)點之中，而在區(qū)塊鏈技術(shù)的支持下，數(shù)據(jù)節(jié)點可將所采集到信息生成區(qū)塊，而區(qū)塊可提供設(shè)備信息存儲，并對前一區(qū)塊產(chǎn)生連接，并確保了信息的永久記錄與難以篡改。

二是運營支持。區(qū)塊鏈可對物聯(lián)網(wǎng)工程各設(shè)備信息進(jìn)行驗證，確保其安全性、可靠性，并利用共識機(jī)制保障數(shù)據(jù)的科學(xué)性，還可提供智慧合約，使各信息操作達(dá)成協(xié)議，而區(qū)塊鏈技術(shù)所提供的非對稱加密算法又可確保數(shù)據(jù)信息的隱匿性、完整性、真實性。

（二）解決了物聯(lián)網(wǎng)工程應(yīng)用痛點

一是設(shè)備安全問題。該問題是物聯(lián)網(wǎng)工程應(yīng)用的一大痛點，如Mirai所開發(fā)的僵尸物聯(lián)網(wǎng)就是一個極為典型的例子，調(diào)查顯示，Mirai僵尸網(wǎng)絡(luò)已感染了超過200萬臺攝像機(jī)及IoT設(shè)備，嚴(yán)重影響了Dyn、Twitter等系統(tǒng)的正常運行。而區(qū)塊鏈技術(shù)提供的身份權(quán)限管理、多方共識等可加強(qiáng)設(shè)備身份及安全管理，通過構(gòu)建從實體身份到設(shè)備身份間的映射關(guān)系，實現(xiàn)設(shè)備端、用戶間的雙向可追溯驗證，因而能夠有效識別非法節(jié)點，避免惡意節(jié)點連入并惡意攻擊設(shè)備。

二是通信兼容問題。物聯(lián)網(wǎng)工程缺乏標(biāo)準(zhǔn)化語言，因而極易導(dǎo)致各設(shè)備間通信的受阻，產(chǎn)生多個競爭性平臺。區(qū)塊鏈技術(shù)的分布式架構(gòu)、主體對等等特質(zhì)打破了物聯(lián)網(wǎng)各設(shè)備間的信息孤島，借助于智能合約、透明執(zhí)行、閱后即焚等讀取方式，可實現(xiàn)設(shè)備數(shù)據(jù)的橫向流動，強(qiáng)化各設(shè)備的協(xié)同合作。

（三）設(shè)備安全

通過數(shù)據(jù)塊鏈技術(shù)的智能協(xié)議，您可以實現(xiàn)事物網(wǎng)絡(luò)中設(shè)備之間的信息交換協(xié)議，對設(shè)備進(jìn)行身份認(rèn)證，確保通信安全，以及降低非法節(jié)點訪問網(wǎng)絡(luò)的可能性。此外，中央服務(wù)器不存在于對等網(wǎng)絡(luò)環(huán)境中，即使某些節(jié)點受到攻擊，只要系統(tǒng)中51%以上的節(jié)點正常工作，系統(tǒng)中存儲的數(shù)據(jù)也能保證工程的運行。

（四）防偽溯源

區(qū)塊鏈數(shù)據(jù)是一種開放、透明和可跟蹤的功能，可廣泛用于internet engineering中的產(chǎn)品跟蹤。產(chǎn)品的每個過程都可以利用塊鏈技術(shù)生成公共使用的公鑰，所有用戶都可以通過公鑰驗證其有效性，以確認(rèn)產(chǎn)品從開始到用戶的所有生產(chǎn)交易過程，并幫助用戶識別真?zhèn)巍?/p>

（五）基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)工程架構(gòu)

internet of things工程體系結(jié)構(gòu)可分為四個層:信息收集、信息傳輸、操作支持平臺和業(yè)務(wù)應(yīng)用程序系統(tǒng)。信息收集層主要由傳感器、RFID、相機(jī)和網(wǎng)關(guān)等設(shè)備組成，負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)收集。信息傳輸層通過網(wǎng)絡(luò)將收集到的信息傳輸?shù)缴a(chǎn)支持平臺，生產(chǎn)支持平臺提供業(yè)務(wù)和應(yīng)用程序支持。應(yīng)用程序系統(tǒng)主要根據(jù)用戶需求提供行業(yè)應(yīng)用程序服務(wù)。

（六）區(qū)塊鏈技術(shù)在信息采集層中的應(yīng)用

物聯(lián)網(wǎng)項目中的每個設(shè)備都收集信息，并在每次事務(wù)發(fā)生時通過傳感器網(wǎng)絡(luò)將信息傳輸?shù)綋碛械臄?shù)據(jù)節(jié)點。數(shù)據(jù)節(jié)點用收集的信息生成塊。區(qū)塊的塊標(biāo)頭存儲設(shè)備信息和舊塊的鏈接，區(qū)塊的塊id存儲收集的信息，區(qū)塊數(shù)據(jù)不能刪除或更改。

結(jié)束語

近年來，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，物聯(lián)網(wǎng)工程應(yīng)用逐漸普及，但面臨著設(shè)備管理難度增大、管理成本高與隱私保護(hù)等問題。區(qū)塊鏈技術(shù)為解決這些問題提供了可能性。研究區(qū)塊鏈技術(shù)，將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)工程相結(jié)合，具有重要意義。